Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Dimension: px
Commencer à balayer dès la page:

Download "Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!"

Transcription

1 Active Directory Stocke des informations sur les ressources de tout le réseau et permet aux utilisateurs de localiser, gérer et utiliser ces ressources. Utilise le protocole LDAP (Lightweight Directory Acces Protocole) Fonctionnalités Organise l'annuaire en section Espace de stockage central Sécurité intégrée Avantages : Réduction du T.C.O. Administration souple Évolutivité Administration simplifiée Le chemin LDAP comprend : Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft! Les noms uniques relatifs Accès au réseau Est la partie du nom unique qui permet d identifier l objet dans le conteneur. Session sur le domaine Session locale Le mon de l'utilisateur peut être écris : + password Le compte utilisateur Є au domaine (est stocké sur le serveur et sur le poste client) Compte utilisateur = nom d'authentification + password Le compte utilisateur Є a un groupe Session locale uniquement ( est stocké sur le poste client sur la S.A.M.)

2 Création de compte utilisateur Pour importer en bloc des comptes utilisateurs utiliser Csvde crée plusieurs comptes utilisateurs. Commande csvde i f <fichier> Ldifde crée, modifie et supprime plusieurs comptes utilisateurs Attention ne pas mettre de mot de passe sur le fichier d exportation : il est en clair Format du fichier Cn=Suzan fine, ou=human Ressources, dc=asia, dc=consoto, c=msft, user=suzanf, Suzan fine, 512 Attribut valeur Dn (nom unique) Cn=Suzan fine, ou=human Ressources, dc=asia, dc=consoto, dc=msft, ObjectClassUser SAM AccountName suzanf UserPrincipalName DisplayName Suzan Fine UserAccountControl la valeur 512 active le compte la valeur 514 désactive le compte Structure d Active Directory Domaine Est une limite de sécurité : l'orsque l'administrateur ne peut administrer que son domaine, à moins qu';il ne soit habilité à intervenir sur les autres domaines. Est une unité de duplication : les domaines constituent également des unités de duplication. Dans un domaine, les ordinateurs appelés contrôleurs de domaine contiennent un réplica de l annuaire d Active Directory. Chaque contrôleur d un domaine donné est en mesure de recevoir des modifications et de les dupliques vers l ensemble de ses homologue au sein du domaine. Unité d organisation Est un objet conteneur utilisé pour organiser les objets d un domaine. Une OU peut contenir des comptes d utilisateur, des ordinateurs, des imprimantes, ainsi que d autres OU. Hiérarchisation des unités d organisation

3 Par type d objet Par type organisationnel Arborescences Est une organisation hiérarchique de domaines Windows 2000 partageant un espace de noms contigus. Le nouveau domaine est le domaine est un domaine enfant d un domaine parent. Chaque domaine enfant à une relation bidirectionnelle transitive avec son domaine parent Forêts Comprend une ou plusieurs arborescences. Les forêts ne forment pas un espace de nom contigu. En revanche les forêts partagent un schéma et un catalogue global commun Catalogue global Est un référentiel d information qui contient un sous-ensemble d attributs relatifs à tous les objets d Active Directory Le catalogue global permet Trouver des informations Active Directory dans toute la forêt Utiliser des informations d appartenance à des groupes universels pour ouvrir des cessions sur le réseau. Un serveur de catalogue global est un contrôleur de domaine qui conserve une copie du catalogue global et qui traite les requêtes qui lui sont destinées. Le premier contrôleur de domaine que vous créez dans Active Directory devient automatiquement le serveur de catalogue global, par la suite on peut rajouter d autres contrôleurs de catalogue global Activer / désactiver un catalogue global Dans la console Site et service Active Directory, dans l arborescence console, développer le contrôleur de domaine qui va héberger ou héberge le catalogue global Clic droit sur NTDS Settings puis Propriété Activer ou désactiver la case à cocher catalogue global Structure physique d Active Directory Dans Active Directory la structure logique est séparée de la structure physique. La structure logique organise les ressources réseau, tandis que la structure physique sert à configurer et à gérer le trafic réseau. Ce sont les contrôleurs de domaine et de sites qui forment la structure physique d Active Directory.

4 Contrôleur de domaine Est un contrôleur du domaine exécutant Windows 2000 Server qui stocke un réplica de l annuaire, gère les modifications et les duplique vers les autres contrôleurs du même domaine. Ils gèrent les ouvertures de session, d authentification, et de recherche dans l annuaire. Les domaines mappent la structure logique de l organisation. Sites Est une combinaison d un ou plusieurs sous-réseaux IP connecté par une liaison haut débit. Les sites mappent la structure physique du réseau. Gestion de la duplication Active Directory Implique le transfert et le maintien des données Active Directory entre les contrôleur de domaine du réseau. AD utilise la duplication multi-maître Fonctionnement de la duplication La duplication intervient du fait des changement apportée à AD nouveaux comptes utilisateurs changement d attributs d objet suppression d objet la latence de duplication toute les 5 mn par défaut lors d une modification toute les heures en absence de modification notification immédiate lors de duplication urgente (tout ce qui touche à la sécurité( ex verrouillage de comptes)) résolution des conflits la duplication dans AD est conçue sur un modèle à plusieurs maîtres, ainsi tous les ordinateur proposant un mise à jour à plusieurs maîtres doivent gérer les conflits Pour réduire les conflits, les contrôleur de domaine enregistre et dupliquent les changements apportés aux objets au niveau des attributs plutôt qu au niveau des objets. Ainsi les modification portées à deux attributs différents d un objet, tels que le mot de passe de l utilisateur et le code postal, n entraîneront pas de conflit même s ils ont été modifié en même temps. Cachet unique globaux Il est défini par 3 composant

5 1 numéro de version : augmente à chaque mise à jour ; le N le plus petit est écrasé 2 dateur : date heure système 3 serveur GUID : il identifie le contrôleur du domaine à l origine de la modification Partition de l annuaire Partition de schéma Contient les définition de tous les objets et attributs qui peuvent être crées dans l annuaire, ainsi que les règles de création et de gestion de ces objets et attributs Est dupliquée sur tous les contrôleurs de domaine de la forêt Il ne peut y avoir qu un seul schéma dans la forêt Partition de configuration Contient les informations portant sur la structure d AD, y compris quels domaines et quels sites existent, quel contrôleur de domaine existent dans chacun d eux et quels services sont disponibles. Est dupliquée sur tous les contrôleurs de domaine de la forêt Il ne peut y avoir qu une seule partition de configuration dans la forêt Partition de domaine Contient des informations concernant tous les objets spécifique au domaine crées dans AD, y compris les utilisateurs, les groupes, les ordinateurs, les OU ; Est dupliquée au sein de son domaine Il peut y avoir plusieurs partition de domaine par forêt

6 Le serveur de catalogue global C est un contrôleur de domaine qui stocke les partitions d annuaire actualisables ainsi qu un réplica partiel de partition d annuaire qui contient un copie en lecture seule des parties d informations stockées dans cette partition. Le vérificateur de KCC C est un processus intégré sur chaque contrôleur de domaine qui génère automatiquement la topologie de duplication dans la forêt. Il calcule automatiquement la meilleure connexion possible entre chaque contrôleur de domaine et établi de nouveaux liens en cas de panne. Le KCC ne peut faire que 3 bonds donc il gènère une topologie de duplication automatique pour que le KCC n ait pas plus de 3 sauts pour que tout les contrôleurs de domaine suivants soient à jour. Réplication immédiate Dans site et service Active Directory, développer Sites, premier site par défaut puis sur serveurs sélectionner le contrôleur de domaine sur lequel à mise à jour à été entreprise cliquer sur NTDS Settings cliquer droit sur l objet de connexion du partenaire de réplication puis cliquer sur répliquer maintenant ensuite <OK> Duplication intersite On peut planifier manuellement la duplication intersite. Pour optimiser la bande passante on peut on peur compresser le trafic de duplication ce qui augmente le temps processeur du contrôleur de domaine. Protocole de duplication RPC " duplication intersites et intrasite SMTP " duplication intersite (préférez RPC) Surveillance de duplication réplication monitor outils graphique ne peut être exécuté que sur tout contrôleur de domaine, serveur membre ou tout ordinateur exécutant W2K Advanced serveur se trouve dans support tools repadmin outils en ligne de commande

7 Le maître d opération est un contrôleur de domaine qui joue le rôle de contrôleur de modification il à 5 rôles contrôleur de schéma contrôle toutes mise à jour apportées au schéma. Le schéma contient la liste des classes d objets et d attributs, liste qui sert à créer tout les objet d Active Directory tels que les ordinateurs les utilisateurs les imprimantes Rôle à l échelle de la forêt 1 seul contrôleur de schéma par forêt maître d attribution de non de domaine Contrôle l ajout ou la suppression de domaine dans la forêt le Contrôleur de domaine est aussi serveur de catalogue global 1 seul maître d attribution de nom de domaine par forêt émulateur CPD Prend en charge les contrôleurs secondaires de domaines (CSD) exécutant Windows NT en mode mixte. Il est le premier contrôleur de domaine crée dans un nouveau domaine. Met à jour les modification des mots de passe pour les client antérieur à W2K. Réduit le délais de duplication en cas de modification des mots de passe pour les ordinateurs client W2K Gère la synchronisation horaire Elimine les risque d écrasement des objets GPO maître d identificateur relatif (RID) Attribue des blocs d identificateurs RID à chaque contrôleur de son domaine Empêche la duplication d objets s ils se déplacent d un contrôleur de domaine à un autre. Pour afficher l allocation du pool RID utiliser dcdiag

8 Maître d infrastrcuture Mise à jour,dans son domaine, des références à des objets situés dans un autre domaine. La référence à l objet contient le GUID et éventuellement le SID Le maître d infrastructure ne doit pas être sur le même contrôleur de domaine que celui qui héberge le catalogue global Dans une forêt à un seul domaine il n y a pas de maître d infrastructure Le maître d infrastructure d un domaine étudie régulièrement le réplica des données de l annuaire, les références aux objets qui ne se trouvent pas sur ce contrôleur de domaine. Il demande au serveur de catalogue global des informations courantes sur le nom unique et l identificateur de sécurité de chaque objet référencés. Gestion des rôles de maître d opérations Lorsqu on crée un domaine Windows 2000, le système d exploitation configure automatiquement tous les rôles du maître d opérations. Il peut être nécessaire de réattribuer un rôle de maître d opérations un autre contrôleur de domaine dans la forêt ou dans le domaine. Il faut exécuter la procédure ci-desous Identifier le conteneur du rôle de maître d opération Selon de maître d opération à déterniner il faut utiliser l une des console Active Directory Utilisateur et ordinateur Active Directory Domaine et approbation Active Directory Schéma Active Directory Identification du maître RID, de l émulateur CPD et du maître d infrastructure - Ouvrir la console Utilisateur et ordinateur AD Clic droit sur Utilisateurs et ordinateurs AD puis clic sur Maître d opérations Clic sur onglet RID, PDC ou insfrastructure Le nom du maître d opération actuel s affiche dans la zone Maître d opération Identification du maître d attribution de nom de domaine Ouvrir la console Domaine et approbation AD Clic droit sur Domaine s et approbations AD puis clic sur Maître d opérations Le nom du maître d attribution de nom de domaine actuel s affiche dans la boite de dialogue Modifier le maître d opérations.

9 Identification du contrôleur de schéma Enregistrer une MMC Schéma AD en exécutant la commande Regsrv32.exe %systemroot%\system32\schmmgmt.dll Cliquer <OK> pour fermer le message indiquant la réussite de l enregistrament Créer un MMC personnalisée Ajouter le composant logiciel enfichable Schéma AD à cette console Dans l arborescence de la console, clic droit sur Schéma AD, puis sur Maître d opérations Le nom du contrôleur de schéma actuel s affiche dans la boite de dialogue Modifier le maître d opérations Transfert de rôle de maître d opérations Maître d opération Contrôleur de schéma Maître d attribution de nom de domaine Emulateur CPD Maître RID Maître d infrastructure Groupe autorisé Administrateurs du schéma Administrateurs de l entreprise Admins du domaine Admins du domaine Admins du domaine Transfert des rôle de maître RID, émulateur CPD et maître d infrastructure Ouvrir la console Utilisateur et Ordinateur AD Dans l arborescence de la console, clic droit sur Utilisateur et ordinateurs AD, puis clic sur se connecter au domaine Dans la liste des contrôleurs de domaine disponibles, clic sur le contrôleur de domaine qui devient le nouveau maître d opérations puis <OK> Dans l arborescence de la console, clic droit sur le contrôleur de domaine qui devient le nouveau maître d opération, puis clic sur Maître d opérations Clic sur l onglet correspondant au rôle de maître d opération à transférer, par exemple CPD, puis clic sur Modifier Attention : Vérifier que vous ne transférez pas le rôle de maître d infrastructure dans un contrôleur de domaine qui héberge déjà un catalogue global Transfert du rôle de maître d attribution de nom de domaine Ouvrir la console Domaine et approbation AD Dans l arborescence de la console, clic droit sur Domaine et approbations AD, puis clic sur Se connecter au domaine

10 Dans la liste des contrôleurs de domaine disponibles, clic sur le contrôleur de domaine qui devient le nouveau maître d attribution de nom de domaine puis <OK> Dans l arborescence de la console, clic droit sur Domaines et approbations AD, puis clic sur Maître d opérations Le nom du contrôleur de domaine que vous avez spécifié s affiche Clic sur Modifier Attention : Vérifier que le contrôleur de domaine qui contient le rôle de maître d attribution de nom de domaine héberge également le catalogue global Transfert du rôle de contrôleur de schéma Ouvrir la console Schéma AD Dans l arborescence de la console, clic droit sur Schéma AD, puis clic sur Modifier le contrôleur de domaine Clic sur Spécifier un nom, taper le nom du contrôleur de domaine dans lequel transférer le rôle de contrôleur de schéma, puis <OK> Dans l arborescence de la console, clic droit sur schéma AD, puis sur Maître d opérations Le mon du contrôleur de domaine que vous avez spécifié s affiche Clic sur Modifier Attention : Vous devez enregistrer la MMC d administration de schéma, schmgmt.dll avant d ouvrir AD Prise du rôle de maître d opérations Le transfert d un maître d opération défaillant vers un nouveau contrôleur de domaine doit obligatoirement précédé de la déconnexion physique définitive du maître d opération en panne Utiliser la console AD ou la commande ntdsutil pour transférer le rôle. Prise des rôle émunlateur CPD et maître d infrastructure Ouvrir la console Utilisateurs et ordinateurs AD Dans l arborescence de la console, clic droit sur Utilisateurs et ordinateurs AD, puis clic sur Maître d opérations Dans la boite de dialogue Maître d opérations, clic sur onglet du rôle de maître d opérations à prendre Clic sur Modifier, puis lorsqu un message indique qu un transfert n est pas envisageable, clic sur <OUI> Clic sur <OK> dans la page d avertissement, puis à nouveau <OK> pour effectuer un transfert forcé Clic sur <OK> pour fermer la boite de dialogue Maître d opérations Vérifier que le rôle de maître d opérations est bien réattribué Prise des autres rôles de maître d opérations

11 La perte temporaire du contrôleur de schéma, du maître de nom de domaine ou du maître RID n est pas perceptible par l utilisateur final et n a généralement aucune incidence sur votre mission d administrateur. En cas de panne définitive déconnecter physiquement l ordinateur Et utiliser la commande ntdsutil Utilisation de la commande ntdsutil A l invite de commande taper ntdsutil A l invite de ntdsutil taper roles A l invite fsmo maintenance, taper connections A l invite server connections taper quit A l invite fsmo maintenance, taper l une des commande suivantes approprié Seize RID master Seize PDC Seize infrastructure master Seize domain naminf master Seize schéma master A l invite fsmo maintenance, taper quit A l invite ntdsutil, taper quit Vérifier que le rôle de maître d opérations a bien été réattribué Défaillance de l émulateur CPD A de grave conséquence sur le fonctionnement du réseau perte des modifications des mots de passe pour les ordinateurs antérieur à W2K perte de la diminution de latence pour la mise à jour des mots de passe perte de la synchoniqation horaire entre contrôleurs Défaillance du maître d infrastructure N est pas grave tant qu elle ne dure pas longtemps Défaillance des autres maîtres d opérations ne doit être envisagée qu en dernier recours déconnecter l ordinateur défaillant utiliser ntdssutil Défragmentation de la base de données La défragmentation s effectue automatiquement lors du processus de nettoyage de la mémoire. La défragmentation hors connexion doit être effectuée manuellement. Elle est nécessaire pour créer une version compressée du fichier de base de donnée d origine (ntds.dit) Procédure

12 1. sauvegarder AD par précaution 2. redémarer le contrôleur en mode menu d option avancées de Windows 2000 touche F8 au démarrage 3. sélectionner Mode restauration des services d annuaire puis <Entrée> 4. ouvrir une session en Administrateur 5. à l invite taper ntdsutil puis <Entrée> 6. taper files puis <Entrée> ; l invite revoie Files pour gérer les fichiers de données 7. définir un emplacement ayant un espace disque suffisant pour stocker la base de données compressée : taper compact to <lecteur>:\<répertoire> 8. taper quit (2 fois pour sortir du processus) 9. copier le nouveau fichier ntds.dit sur l ancien fichier ntds.dit dans le chemin actuel de la base de données d AD que vous avez noté à l étape redémarer le contrôleur Préparation de l installation d Active Directory Configuration requise Ordinateur exécutant Windows 2000 Server ou + Espace disque de 200 Mo pour Active Directory et 50 Mo pour les fichiers journaux (création du dossier SYSVOL) Partition NTFS Protocole TCP/IP installé et configuré pour utiliser DNS Privilèges administratifs nécessaires Création d un premier domaine (Sous le nom de Premier-Site-par-défaut) Lancer l assistant d installation dcpromo.exe Choisir le contrôleur de domaine et le type de domaine Indiquer le nom de domaine, nom DNS, nom NetBIOS L emplacement du volume de base, du journal et du volume système partagé. Autorisations Mot de passe à utiliser en mode restauration des services d annuaire Ajout d un contrôleur de domaine réplicat La tolérance de panne exige au moins deux contrôleurs de domaine par domaine. Plusieurs contrôleurs de domaines permettent d éviter de surcharger le contrôleur de domaine. Lancer dcpromo.exe et suivre l assistant

13 Utilisation d un script d installation sans assistance Un fichier réponse contenant les paramètres requis pour une session d installation sans assistance. Contient uniquement la section [DCInstall] Ligne de commande dcpromo /answer : <fichier_réponse> Voir Unattend.doc dans le CD-ROM \Support\Tolls\Deploy.cab Configuration du service d annuaire Opération commune à toutes les installations Création des entrées de Registre nécessaires Paramétrage des compteurs de performances pour Active Directory Configuration du serveur pour enrôler automatiquement un certificat de contrôleur de domaine X509. Démarrage du protocole d authentification Kerberos version 5 Paramétrage de la stratégie d autorité de sécurité locale Installation de raccourcis vers les outils d administration dans Active Directory Configuration des partitions de l annuaire Création de la partition d annuaire de schéma Contient le conteneur Schéma, qui stocke les définitions de classe et d attribut de tous les objets d Active Directory. Elle est dupliquée dans tous les contrôleurs de domaine de la forêt Création de la partition de configuration d annuaire. Contient le conteneur configuration qui stocke les objets configuration de l ensemble de la forêt. Les objets configuration stockent des informations sur les sites, les services, et les partitions d annuaire. Elle est dupliquée dans tous les contrôleurs de domaine la forêt. Création de la partition d annuaire de domaine Contient un conteneur de domaine, tel que le conteneur consoto.msft, qui stocke les utilisateurs, les ordinateurs, les groupes et autres objets d un domaine Windows Elle est dupliquée dans tous les contrôleurs de domaine d un même domaine. Configuration du service d annuaire Démarrage automatique des services Localisateur RPC

14 Permet aux applications distribuées d utiliser le service de noms RPC (Remote Procédure Call) Ouverture de session réseau Exécute le service de localisateur de contrôleur de domaine. Crée un canal fiable pour l enregistrement des ressources SRV dans DNS entre l ordinateur client et le contrôleur de domaine. Centre de distribution des clés KDC (Key Distribution Center) : gère une base de données avec des informations sur les comptes pour toutes les entités de sécurité dans son domaine Messagerie intersite ISM (InterSite Messaging) utilisé pour la duplication du courrier intersite Serveur Suivi de liaisons distribuées Sert à résoudre les raccourcis et les liens OLE vers les fichiers résidents NTFS dont le nom et/ou le chemin ont changé. Service de temps Windows Synchronise les horloges des ordinateurs clients et des serveurs exécutant W2K Paramétrage de la sécurité Active la sécurité sur le service d annuaire et les dossiers de duplication des fichiers Configure des listes DACL sur les fichiers et les objets d Active Directory Autres opérations d installation d Active Directory Règle le nom de domaine racine DNS de l ordinateur Détermine si le serveur est déjà membre du domaine Crée un compte d ordinateur dans l unité d organisation Domain Controllers Applique le mot de passe fourni par l utilisateur pour le compte administrateur Crée un objet de référence croisé dans le conteneur Configuration Ajoute des raccourcis Crée le dossier partagé SYSVOL (qui contient les stratégies de groupe) et NETLOGON (qui contient les scripts d ouverture de session des ordinateurs non-windows 2000)

15 Crée le conteneur Schéma et Configuration Attribue des rôles spécifiques au contrôleur de domaine Vérification après installation Vérification des enregistrements SRV 1. Utiliser la commande nslookup puis taper : ls t SRV domaine 2. Ou 3. Outils d administration DNS double cliquer sur le serveur puis sur Zone de recherche directe : si les enregistrements SRV sont inscrits. On trouve les dossiers _msdcs _sites _tcp _udp Vérification du dossier SYSVOL et NETLOGON Ou Utiliser la commande net share, dans la liste des dossiers partagés on devrait voir NETLOGON racine_système\sysvol\domaine\scripts SYSVOL racine_système\sysvol Menu <Démarrer> puis <Exécuter> taper %systemroot%\sysvol L explorateur de Windows s ouvre et affiche le contenue du dossier SYSVOL qui doit comporter les sous dossiers suivants Domain Staging Staging areas Sysvol Vérification de la base de données d annuaire et des fichiers journaux Menu <Démarrer> puis <Exécuter> taper %systemroot%\ntds

16 L explorateur de Windows s ouvre et affiche le contenue du dossier Ntds qui doit comporter les fichiers suivants Ntds.dit : il s agit du fichier de base de données d annuaire Edb.* : il s agit des journaux de transaction et des fichiers de points de vérification Res*.log : il s agit des fichiers journaux réservés Vérification des résultats de l installation par le biais des journaux d événements Implémentation de zone de recherche intégrée dans Active Directory Après l installation d Active Directory, intégrer une zone DNS à Active Directory afin que DNS puisse utiliser AD pour stocker et dupliquer les bases de données de zone DNS. Utiliser DNS pour intégrer une zone DNS à Active Directory Implémenter une zone de recherche directe <outils d administration> <DNS> <zone de recherche directe> puis clic droit sur <Propriétés> Implémenter une zone de recherche inversée Idem pour zone de recherche inversée Publication dans Active Directory C est l action de créer ou rechercher des objets dans AD. Tout objet exécutant W2K est automatiquement publié dans AD. C est le serveur d impression qui publie les imprimantes sur AD. Pour afficher les objets imprimante : Menu Affichage cliquer sur Utilisateurs, Groupes et Ordinateurs en tant que conteneurs. Pour mettre à jour des imprimantes orphelines utiliser le nettoyeur de disque : Démarrer Programmes Outils systèmes Nettoyeur de disque. Publication d une imprimante n exécutant pas W2K Avec la console Utilisateurs et ordinateurs Active Directory en faisant : Nouveau puis cliquer sur imprimante taper le chemin UNC (\\serveur\partage\) de l imprimante ou le script Pubprn.vbs. Taper CSRIPT %systemroot%\system32\pubprn.vbs <paramètres> Exemple : pour publier une imprimante sur un serveur dans l OU Sales et le domaine consoto.msft : taper à l invite

17 Pubprn.vbs serveur «ldap://ou=sales DC=Consoto, DC=msft» Définition de l emplacement des imprimantes Active Directory repère les imprimantes du sous réseau. En conséquence il faut segmenter le réseau de façon logique pour pouvoir distribuer correctement les imprimantes dans un réseau. Le nom de l imprimante est limité à 32 caractères et le nom complet à 260 caractères. Le nom détaillé peut aider les utilisateurs à repérer géographiquement les imprimantes. On peut ainsi donner dans ce champ des renseignements utiles Configuration et administration d un dossier partagé Publication d un dossier Dans la console utilisateurs et ordinateurs Active Directory cliquer droit sur l OU dans la laquelle vous souhaitez faire le partage, choisir Nouveau puis dossier partagé dans la zone nom taper le chemin UNC du dossier (\\serveur\partage) Délégation du contrôle de l administration Dans la console <Utilisateurs et ordinateurs Active Directory> dans l OU ou la délégation doit avoir lieu cliquer sur <Action> puis <Déléguer le contrôle> pour ouvrir l assistant. Suppression d Active Directory L assistant d installation permet de supprimer Active Directory. Lancer dcpromo.exe

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Essentiel de préparation à la certification 70-217 Par : NEDJIMI Brahim THOBOIS Loïc TUDURY Matthieu

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

Windows Server 2003. 0. Installation / mise à niveau / configuration de Windows Server 2003

Windows Server 2003. 0. Installation / mise à niveau / configuration de Windows Server 2003 Module 0 d OS Windows Server 2003 0. Installation / mise à niveau / configuration de Windows Server 2003 0.1. Installation ou mise à niveau Pour connaître la configuration système minimum requise pour

Plus en détail

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Auteurs : Brahim NEDJIMI, Matthieu MARTINEAU & Loïc THOBOIS Version

Plus en détail

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25 Chapitre 1 Découvrir Windows Server 2008 13 1.1. Les fondations du système... 17 1.2. La virtualisation... 18 1.3. La sécurité... 21 1.4. Web... 23 1.5. Fonctionnalités disponibles dans Windows Server

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine mars 2013 Nb. Pages 6 JLD Design Informatique Sarl Route du Boiron 17 1260 NYON (VD) SUISSE Certaines

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

La conception de la topologie de sites

La conception de la topologie de sites Chapitre 16 La conception de la topologie de sites 16.1 Les mécanismes de conception : définitions... 565 16.2 Collecter les informations sur le réseau...580 16.3 Prévoir l emplacement des contrôleurs

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2) Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2) Tutorial conçu et rédigé par Michel de CREVOISIER SOURCES Gestion des rôles d opérations : http://technet.microsoft.com/en-us/library/cc816945%28v=ws.10%29.aspx

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Migration 2003 vers 2008R2

Migration 2003 vers 2008R2 Migration 2003 vers 2008R2 désactiver le «contrôle de compte d'utilisateur» Désactiver le pare-feu ou le réger si vous êtes courageux Désactiver IpV6 dans les paramètres de la carte puis appliquer la KB

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines Active Directory: plan Présentation générale Gestion des utilisateurs dans un Planification des groupes Délégation de tâches, console mmc Active Directory Gère un windows Service d'annuaire Base d'annuaire

Plus en détail

[Tuto] Migration Active Directory 2003 vers 2008

[Tuto] Migration Active Directory 2003 vers 2008 [Tuto] Migration Active Directory 2003 vers 2008 Sommaire : Pré-requis Vérifier version actuelle Mise à jour du schéma Mise à jour du domaine Mise à jour des GP Mise --------à jour pour les RODC Transfert

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes "Windows" Cours 4 : semaine 10

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes Windows Cours 4 : semaine 10 Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

6. Transfert de rôle.

6. Transfert de rôle. 1 sur 8 Présentation des rôles de maîtres d'opérations sous Windows Server 2003 (FSMO) http://www.laboratoire-microsoft.org/articles/win/fsmo/ Camille BEFFARA MGI CONSULTANTS Ingénieur système et réseau

Plus en détail

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Microsoft Windows 2000 Administration de Microsoft Windows 2000 Microsoft Windows 2000 Memento Par : TATEFO WAMBA Fidèle 23, rue Château Landon 75010 PARIS www.supinfo.com Ce http://www.laboratoire-microsoft.org document est propriété du Laboratoire des Technologies

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

Cours sur Active Directory

Cours sur Active Directory Cours sur Active Directory Table des matières Active Directory...1 I- Principes...2 1- Annuaire LDAP...2 2- Authentification Kerberos...3 3- Tcp/Ip et DNS...4 II- Architecture...5 1- Domaines, Arborescence,

Plus en détail

Module 3 : Création d'un domaine Windows 2000

Module 3 : Création d'un domaine Windows 2000 Module 3 : Création d'un domaine Windows 2000 Table des matières Vue d'ensemble 1 Vue d'ensemble de la création d'un domaine Windows 2000 2 Installation d'active Directory 3 Atelier A : Création d'un domaine

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Installation d Active Directory sur un serveur Windows 2003

Installation d Active Directory sur un serveur Windows 2003 Installation d Active Directory sur un serveur Windows 2003 Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 07/2004 Groupe Admin06 But du papier : Installer Active Directory pour monter un serveur

Plus en détail

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS 1 Présentation p 2 2 Etude du projet p 2 3 Installation du serveur p 4 4 Configuration du serveur p 5 4.1 Configuration DNS : p 5

Plus en détail

Module 9 : Installation d'active Directory

Module 9 : Installation d'active Directory Module 9 : Installation d'active Directory Table des matières Vue d'ensemble 1 Présentation d'active Directory 2 Présentation multimédia : Concepts du service Active Directory de Microsoft Windows 2000

Plus en détail

Cours Windows 2008-2009 Franck Rupin - Laurent Gydé. Administration Windows

Cours Windows 2008-2009 Franck Rupin - Laurent Gydé. Administration Windows Cours Windows 2008-2009 Franck Rupin - Laurent Gydé 1 Gestion des disques Types de stockage Outils Disques dynamiques Montage de volumes Défragmentation Tâches de gestion et réparation des volumes 2 Gestion

Plus en détail

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP Vue d ensemble du basculement DHCP Dans Windows Server 2008 R2, il existe deux options à haute disponibilité dans le cadre du déploiement du serveur DHCP. Chacune de ces options est liée à certains défis.

Plus en détail

Réseaux Active Directory

Réseaux Active Directory Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

Mise en route d'une infrastructure Microsoft VDI

Mise en route d'une infrastructure Microsoft VDI Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA

Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA Plan de cours 1/2 1. Présentation de Windows Server 2008 Server R2 : Les nouveautés

Plus en détail

Windows Serveur 2008 R2

Windows Serveur 2008 R2 Windows Serveur 2008 R2 Version Graphique + Core Configuration des services de base sur Windows serveur 2008 R2 Mise à jour le 20/03/2012 Par Thomas Bourdeilh Windows Serveur 2008 R2 - Thomas Bourdeilh

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

WINDOWS SERVER 2003 Maintenance d'active directory V1.0

WINDOWS SERVER 2003 Maintenance d'active directory V1.0 WINDOWS SERVER 2003 Maintenance d'active directory V1.0 (Tutoriel réalisé par REYNAUD Guillaume) Quick-Tutoriel.com @ 2008 Page 1 / 9 Sommaire du Tutoriel 1 Introduction... 3 2 Défragmenter la Base Active

Plus en détail

Active Directory. Qu'est-ce qu'un service d'annuaire?

Active Directory. Qu'est-ce qu'un service d'annuaire? ACTIVE DIRECTORY 1 Active Directory Qu'est-ce qu'un service d'annuaire? Un annuaire est une base de données hiérarchique, optimisée pour la lecture, et consultable à travers un réseau. Les données d'un

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

MAGRET V86 Migration du contrôleur de domaine

MAGRET V86 Migration du contrôleur de domaine 2014 MAGRET V86 Migration du contrôleur de domaine 0 Guy PICOU Thierry CHASSAIN MANE 01/2014 1. PRELIMINAIRES... 3 2. ORGANIGRAMMES DES SCENARIOS DE MIGRATION ET DE FINALISATION DES OPERATIONS... 5 3.

Plus en détail

Configuration de Windows Server 2012

Configuration de Windows Server 2012 Configuration de Windows Server 2012 Active Directory DNS NPS Réalisé par M.AUDOUY Gauthier M2L SOMMAIRE 1. Active Directory 1 I. Installation 1 2. Serveur DNS 5 II. Installation 5 I. Configuration 8 3.

Plus en détail

2013 Microsoft Exchange 2007 OLIVIER D.

2013 Microsoft Exchange 2007 OLIVIER D. 2013 Microsoft Exchange 2007 OLIVIER D. Table des matières 1 Présentation... 3 2 Installation d Exchange... 4 3 L administration : la console Exchange... 6 4 Les dossiers publics... 9 5 Configuration des

Plus en détail

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003 Public Ce cours s adresse aux stagiaires qui sont déjà administrateurs systèmes ou ingénieurs système, ou qui souhaitent le devenir. Connaissances requises Certification CompTIA A+ ou un niveau équivalent

Plus en détail

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net FORMATION WS0801 CONFIGURATION, GESTION ET DEPANNAGE DES SERVICES DE DOMAINE ET DES SOLUTIONS D'IDENTITE ET D'ACCES SOUS ACTIVE DIRECTORY AVEC WINDOWS SERVER 2008 Directory avec Windows Server 2008 Page

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

UltraBackup NetStation 4. Guide de démarrage rapide

UltraBackup NetStation 4. Guide de démarrage rapide UltraBackup NetStation 4 Guide de démarrage rapide Table des matières 1 Fonctionnalités... 3 1.1 Ce qu UltraBackup NetStation permet de faire... 3 1.2 Ce qu UltraBackup NetStation ne permet pas de faire...

Plus en détail

Installation d'un contrôleur primaire et secondaire sur Windows Serveur. Installation du contrôleur primaire (Active Directory).

Installation d'un contrôleur primaire et secondaire sur Windows Serveur. Installation du contrôleur primaire (Active Directory). Installation du contrôleur primaire (Active Directory). Pour permettre au serveur Windows 2003 de devenir un contrôleur primaire de domaine il suffit de lancer la commande "DCPROMO.EXE". Ceci ouvre un

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Allocation de l adressage IP à l aide du protocole DHCP.doc

Allocation de l adressage IP à l aide du protocole DHCP.doc Allocation de l adressage IP à l aide du protocole DHCP.doc Sommaire 1. Ajout et autorisation d un service Serveur DHCP...2 1.1. Comment le protocole DHCP alloue des adresses IP...2 1.2. Processus de

Plus en détail

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation

Plus en détail

Installation et configuration de base de l active Directory

Installation et configuration de base de l active Directory SCHMITT Année 2012/2014 Cédric BTS SIO Installation et configuration de base de l active Directory Description: Ce projet a pour but d installer l active directory et de créer une redondance en cas de

Plus en détail

Errata partie 1 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008

Errata partie 1 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008 Errata partie 1 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008 Microsoft Press remercie Sylvie GREGOIRE, professeur pour la préparation à la certification

Plus en détail

Installation du connecteur Exchange 2003 du DM Server

Installation du connecteur Exchange 2003 du DM Server Installation du connecteur Exchange 2003 du DM Server Installation du connecteur Exchange 2003 du DM Server 7.3x Page 2 sur 2 Sommaire PRE-REQUIS 3 AFFECTATION DES DROITS EXCHANGE 3 INSTALLATION DE L ADMINISTRATION

Plus en détail

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13

Plus en détail

Active Directory Windows Serveur 2008

Active Directory Windows Serveur 2008 2013 Active Directory Windows Serveur 2008 CONFIGURATION ET RESOLUTION DES PROBLEMES OLIVIER D. D. Olivier http://www.entraide-info.fr 1 Table des matières 1 Présentation des Services de Domaine AD...

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

Gestion du serveur WHS 2011

Gestion du serveur WHS 2011 Chapitre 15 Gestion du serveur WHS 2011 Les principales commandes Windows Home Server 2011 reprend l ergonomie de Windows 7 et intègre les principales commandes de Windows Server 2008 R2. Les commandes

Plus en détail

Présentation du service d annuaire Microsoft : Active Directory Domain Services

Présentation du service d annuaire Microsoft : Active Directory Domain Services Présentation du service d annuaire Microsoft : Active Directory Domain Services Vous connaissez sans doute le principe de fonctionnement de l annuaire Active Directory. Cet ouvrage n ayant pas pour but

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Vue d'ensemble des groupes dans Active Directory 2003

Vue d'ensemble des groupes dans Active Directory 2003 Vue d'ensemble des groupes dans Active Directory 2003 Charles BARJANSKY Laboratoire Supinfo des Technologies Microsoft Introduction Les administrateurs réseaux, lors de la mise en place d'une nouvelle

Plus en détail

Note technique. Recommandations de sécurité relatives à Active Directory.

Note technique. Recommandations de sécurité relatives à Active Directory. DAT-NT-17/ANSSI/SDE P R E M I E R M I N I S T R E Secrétariat général Paris, le 10 septembre 2014 de la défense et de la sécurité nationale N o DAT-NT-17/ANSSI/SDE/NP Agence nationale de la sécurité Nombre

Plus en détail

Active Directory sous 2008 R2

Active Directory sous 2008 R2 Active Directory sous 2008 R2 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence

Plus en détail

UltraBackup NetStation 4. Guide de démarrage rapide

UltraBackup NetStation 4. Guide de démarrage rapide UltraBackup NetStation 4 Guide de démarrage rapide Table des matières 1 Fonctionnalités... 3 1.1 Ce qu UltraBackup NetStation permet de faire... 3 1.2 Ce qu UltraBackup NetStation ne permet pas de faire...

Plus en détail

Sécurisation de Windows NT 4.0. et Windows 2000

Sécurisation de Windows NT 4.0. et Windows 2000 Pratique système : Sécurité Sécurisation de Windows NT 4.0 et Windows 2000 Partie 3/3 Patrick CHAMBET patrick.chambet@edelweb.fr Patrick CHAMBET - 1 - Au cours des deux premières parties de cet article,

Plus en détail

Installation & Configuration de l Active Directory sur Windows Server 2012

Installation & Configuration de l Active Directory sur Windows Server 2012 Installation & Configuration de l Active Directory sur Windows Server 2012 Active Directory est un service annuaire LDAP mis en place par Microsoft pour les machines Windows Serveur. Il permet d administrer

Plus en détail

Déploiement des clients par GPO

Déploiement des clients par GPO Fiche technique AppliDis Fiche IS00126 Version 1.04 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires

Plus en détail

Les maîtres d'opérations (ou FSMO = Flexible Single Master Operation)

Les maîtres d'opérations (ou FSMO = Flexible Single Master Operation) Active Directory Formation du 30 et 31 décembre 2002 Forêt / Arbre cplus.fr mark.cplus.fr tech.cplus.fr OU = equipe equipe1 equipe2 tps.fr dev.tps.fr vente.tps.fr Intérêt d'une forêt : Partager les ressources

Plus en détail

Installation d un poste i. Partage et Portage & permissions NTFS

Installation d un poste i. Partage et Portage & permissions NTFS Filière : Technicien des Réseaux Informatique Installation d un poste i Partage et Portage & permissions NTFS Plan Partage et Permissions NTFS 1. Partage de dossiers 2. Sécurité des systèmes de fichiers

Plus en détail

Module GPO de Préférences

Module GPO de Préférences Configuration de Windows Server 2008 Active Directory Module GPO de Préférences Introduction Windows Server 2008 apporte son lot de nouveautés et notamment les stratégies de groupe de préférence. En entreprise,

Plus en détail

ScTools Outil de personnalisation de carte

ScTools Outil de personnalisation de carte Outil de personnalisation de carte Manuel d installation et de configuration Version 1.0.2 http://www.auditiel.fr/docs/installation.pdf Référence : 1.3.6.1.4.1.28572.1.2.2.1.2 1 SOMMAIRE 1Sommaire... 2

Plus en détail

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur FONTAINE David 1ère Info / 2002-2003 ESA Namur Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur Cours : Systèmes d'exploitation Professeur : M. de Thysebaer Travail de recherche Point

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Editions ENI Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage (2 ième édition) Collection Expert IT Extrait 216 Les stratégies de groupe (GPO)

Plus en détail

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 BTS SIO Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 Frédéric Talbourdet Centre de formation Morlaix - GRETA BTS SIO CAHIER D ES CHARGES - Projet

Plus en détail

Démarrer et quitter... 13

Démarrer et quitter... 13 Démarrer et quitter... 13 Astuce 1 - Ouvrir, modifier, ajouter un élément dans le Registre... 14 Astuce 2 - Créer un point de restauration... 18 Astuce 3 - Rétablir un point de restauration... 21 Astuce

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Module 0 : Présentation de Windows 2000

Module 0 : Présentation de Windows 2000 Module 0 : Présentation de Table des matières Vue d'ensemble Systèmes d'exploitation Implémentation de la gestion de réseau dans 1 Vue d'ensemble Donner une vue d'ensemble des sujets et des objectifs de

Plus en détail

Mise en place serveur de Messagerie Serveur d un serveur de messagerie sous Windows Serveur 2008 R2

Mise en place serveur de Messagerie Serveur d un serveur de messagerie sous Windows Serveur 2008 R2 BTS SIO Mise en place serveur de Messagerie Serveur d un serveur de messagerie sous Windows Serveur 2008 R2 Frédéric Talbourdet Centre de formation Morlaix - GRETA BTS SIO CAHIER D ES CHARGES - Projet

Plus en détail

Les Audits. 3kernels.free.fr 1 / 10

Les Audits. 3kernels.free.fr 1 / 10 Les Audits 3kernels.free.fr 1 / 10 Introduction 3 3kernels.free.fr 2 / 10 Introduction Pour une observation des événements les Audits sont utiles. Il fait l historique, des faits que l on a décidé de surveiller.

Plus en détail

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2 INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2 Introduction Active Directory est un ensemble de services centralisés d identification et d authentification à un réseau d ordinateurs

Plus en détail

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés Administration W2K3: Stratégies de groupe Stratégie de groupes Permet d'imposer à des s ou à des utilisateurs des configurations, des paramètres 2 types de stratégies: Stratégies locales : propre à un

Plus en détail

1. Présentation du TP

1. Présentation du TP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 2 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : METTRE EN PLACE DES GPO DANS UN DOMAINE. PRENDRE LA MAIN A DISTANCE

Plus en détail